AI Pilot

Nucleul Aether365 este scanarea de securitate read-only a Microsoft 365: scanează tenant-ul, afișează constatările și vă oferă pașii de remediere pe care îi aplicați chiar dumneavoastră. AI Pilot extinde acest lucru cu remediere asistată. După o scanare, AI Pilot poate propune remedieri specifice, vă lasă să examinați fiecare dintre ele și aplică modificările pe care le aprobați direct în tenant-ul Microsoft 365 prin Microsoft Graph.

AI Pilot este opțional și folosește o conexiune separată de consimțământ de scriere Microsoft. Scanarea read-only rămâne opțiunea implicită pentru fiecare tenant, iar în tenant-ul dumneavoastră nu se scrie nimic dacă nu aprobați.

Cum diferă AI Pilot de scanarea read-only

	Scanare read-only (implicită)	AI Pilot (opțional)
Ce face	Citește configurația tenant-ului, rulează scanări, afișează constatări și pași de remediere	Tot ce face scanarea, plus aplicarea remedierilor pe care le aprobați
Cine aplică remedierile	Dumneavoastră, urmând pașii de remediere	AI Pilot, după aprobarea dumneavoastră element cu element
Consimțământ	Consimțământ Microsoft read-only (acordat la conectarea unui tenant)	Un consimțământ separat de scriere, acordat doar când activați AI Pilot
Planuri	Toate planurile	Pro și Enterprise

Scanarea read-only este întotdeauna opțiunea implicită. AI Pilot nu schimbă niciodată de unul singur această abordare: adaugă o conexiune opțională și separată de consimțământ de scriere, pe care o configurați explicit.

Disponibilitate

AI Pilot este disponibil în planurile Pro și Enterprise. Dacă planul dumneavoastră nu îl include, secțiunea AI Pilot vă invită să faceți upgrade. Scanarea read-only continuă să funcționeze în orice plan.

Fluxul AI Pilot

Utilizarea AI Pilot urmează cinci pași:

1. Conectați un tenant pentru AI Pilot - acordați consimțământul separat de scriere Microsoft pentru tenant-ul pe care doriți să îl activați.
2. Rulați o scanare AI Pilot - Aether365 scanează tenant-ul și identifică verificările eșuate.
3. Examinați constatările - AI Pilot generează un plan de remediere care arată fiecare modificare propusă, cu valoarea curentă și noua valoare propusă alăturate.
4. Aprobați remedierile element cu element - aprobați fiecare remediere individual. Nu se aplică nimic până nu o faceți.
5. AI Pilot aplică și verifică - remedierile aprobate sunt aplicate prin Microsoft Graph, iar noua stare este verificată.

Activarea AI Pilot pentru un tenant

AI Pilot necesită un consimțământ de administrator Microsoft separat, care acordă permisiuni de scriere cu domeniu restrâns, pe lângă permisiunile de citire folosite la scanare. Acesta este un pas unic per tenant și nu afectează conexiunea read-only pe care o aveți deja.

Necesar un Global Administrator

Consimțământul AI Pilot trebuie aprobat de un Global Administrator al tenant-ului pe care doriți să îl activați. Permisiunile de scriere permit Aether365 să aplice în acel tenant remedierile pe care le aprobați.

Pași:

1. Deschideți pagina Connect Tenant.
2. Găsiți secțiunea AI Pilot Connection.
3. Alegeți tenant-ul conectat pe care doriți să activați AI Pilot, apoi faceți clic pe Enable AI Pilot.
4. Sunteți redirecționat către ecranul de consimțământ Microsoft. Autentificați-vă cu un cont de Global Administrator pentru acel tenant.
5. Examinați permisiunile de scriere cu domeniu restrâns afișate pe ecranul de consimțământ, apoi faceți clic pe Accept.
6. Microsoft vă redirecționează înapoi către Aether365. Tenant-ul afișează acum o insignă AI Pilot, confirmând că este activ consimțământul de scriere.

Conexiunea read-only existentă pentru același tenant nu este afectată. AI Pilot este conectat ca o conexiune separată și independentă, alături de aceasta, nu ca un upgrade care o înlocuiește. Scanarea continuă neschimbată.

Read-only rămâne opțiunea implicită

Activarea AI Pilot pe un tenant nu schimbă nimic pentru celelalte tenant-uri. Fiecare tenant rămâne read-only până când activați AI Pilot pe el în mod specific.

Rularea unei scanări AI Pilot și examinarea planului

Odată ce un tenant are AI Pilot activat, puteți transforma rezultatele scanării într-un plan de remediere:

1. Rulați o scanare pentru tenant (manual sau conform programului său), ori folosiți o scanare deja finalizată.
2. În zona AI Pilot, generați un plan de remediere pornind de la scanare. Planul listează verificările eșuate care au o remediere automată.
3. Planul afișează fiecare modificare propusă ca un rând:
   • Verificarea care a eșuat
   • Valoarea curentă a setării
   • Noua valoare propusă
   • Severitatea constatării

Examinați fiecare element înainte de a aproba ceva. Fiecare rând vă spune exact ce se va schimba.

Aprobarea remedierilor element cu element

AI Pilot aplică remedierile element cu element. Nu se aplică nimic automat și nu există o acțiune globală de tip „aplică tot” care să ocolească examinarea dumneavoastră.

1. În planul de remediere, faceți clic pe Approve pentru fiecare element pe care doriți să îl aplice AI Pilot.
2. Elementele aprobate sunt aplicate pe rând, prin Microsoft Graph.
3. După fiecare modificare, Aether365 verifică noua stare și marchează elementul ca aplicat.
4. Elementele pe care nu le aprobați rămân neschimbate. Puteți reveni mai târziu la plan pentru a aproba mai multe elemente.

Confirmați cu o scanare nouă

După aplicarea remedierilor, rulați o nouă scanare pentru a confirma că verificările trec acum. Scanarea citește independent starea reală a tenant-ului, deci este verificarea autoritativă a faptului că o remediere a avut efect.

Remedieri automate și manuale în detaliul unei scanări

Nu fiecare verificare eșuată are o remediere automată. Când deschideți detaliul unei scanări și priviți o constatare eșuată, AI Pilot vă spune de ce tip este:

• Constatările cu remediere automată afișează o casetă de bifare AI Pilot. Bifați-o pentru ca AI Pilot să aplice acea remediere în locul dumneavoastră.
• Constatările fără remediere automată afișează un marcaj Manual și pașii de remediere manuală pe care îi urmați chiar dumneavoastră. Pentru o abordare pas cu pas în rezolvarea acestora, consultați Remedierea constatărilor.

Această împărțire este aceeași indiferent dacă examinați o scanare pentru a aproba remedierile manual sau lăsați remedierea automată să se ocupe de cele rezolvabile. Constatările manuale rămân întotdeauna în sarcina dumneavoastră.

Remedierea automată la finalizarea scanării

Pe lângă examinarea remedierilor una câte una, AI Pilot poate aplica automat constatările eșuate rezolvabile imediat ce o scanare AI Pilot se finalizează, apoi verifică fiecare modificare. Acest lucru este convenabil pentru tenant-urile în care aveți încredere că AI Pilot le poate menține în formă fără un pas de examinare manuală după fiecare scanare.

Remedierea automată rulează doar când ambele condiții de mai jos sunt adevărate:

• Tenant-ul are o conexiune AI Pilot cu consimțământ de scriere acordat.
• Remedierea automată este activată pentru contul dumneavoastră. Acesta este un comutator separat de conectarea AI Pilot, așa că simpla existență a unei conexiuni AI Pilot nu declanșează de la sine aplicarea automată a remedierilor.

Când ambele condiții sunt îndeplinite, o scanare AI Pilot finalizată declanșează aplicarea constatărilor eșuate rezolvabile, urmată de verificarea acestora, exact așa cum este aplicată și verificată o remediere pe care o aprobați manual. Constatările care nu au o remediere automată rămân în sarcina dumneavoastră, exact ca în detaliul scanării descris mai sus.

Dumneavoastră dețineți controlul

Remedierea automată este dezactivată până când o activați. Cu ea dezactivată, AI Pilot face totuși tot restul - doar aprobați remedierile pe care le doriți, când le doriți. Cu ea activată, constatările rezolvabile sunt tratate pentru dumneavoastră la fiecare scanare, iar constatările manuale rămân în sarcina dumneavoastră.

Modelul de siguranță

AI Pilot este conceput astfel încât accesul de scriere să fie deliberat și verificabil:

• Opțional. AI Pilot este dezactivat implicit. Scanarea read-only este abordarea implicită pentru fiecare tenant.
• Consimțământ separat. Accesul de scriere folosește propriul consimțământ Microsoft, distinct de consimțământul de scanare read-only. Acordarea lui necesită un Global Administrator.
• Aprobare element cu element. Fiecare remediere este examinată și aprobată individual înainte ca ceva să fie scris în tenant-ul dumneavoastră. Nicio remediere nu se aplică automat și orbește.
• Verificat. După aplicarea fiecărei remedieri, noua stare este verificată, iar dumneavoastră puteți confirma rezultatul cu o scanare independentă. Acest lucru este valabil și pentru remedierea automată: fiecare remediere aplicată automat este verificată înainte de a fi marcată ca finalizată.
• Remedierea automată este opțională. Aplicarea automată a remedierilor la finalizarea scanării se întâmplă doar când o activați, peste o conexiune AI Pilot. Nu aplică niciodată remedieri care nu au o soluție automată, iar constatările manuale rămân în sarcina dumneavoastră.
• Cu domeniu restrâns. Permisiunile de scriere acoperă doar zonele de remediere pe care le suportă Aether365.

Revocarea consimțământului AI Pilot

Pentru a elimina accesul de scriere AI Pilot pentru un tenant:

1. În tenant-ul dumneavoastră Microsoft, deschideți centrul de administrare Entra (portal.azure.com > Enterprise Applications > Aether365).
2. Eliminați permisiunile de scriere sau eliminați intrarea aplicației de tip enterprise.

Conexiunea read-only din Aether365 continuă să funcționeze pentru scanare după ce revocați consimțământul de scriere. Dacă doriți mai târziu din nou AI Pilot, reactivați-l din secțiunea AI Pilot Connection de pe pagina Connect Tenant.

Conexe

• Conectarea unui tenant - configurarea conexiunii read-only și a conexiunii AI Pilot
• Remedierea constatărilor - rezolvarea manuală a constatărilor
• Alerte de amenințări - riscul de identitate în timp real și răspunsul la breșe cu un singur clic
• Gestionarea politicilor - examinarea și consolidarea politicilor cheie ale tenant-ului
• Interpretarea rezultatelor scanării - înțelegerea rezultatelor scanării
• Modelul de securitate - read-only implicit și acces de scriere opțional
• Permisiuni Microsoft - permisiunile solicitate de Aether365